Log in
Auditoria interna
Slider

OBJETIVO

La auditoría interna tiene como objetivo obtener el máximo de información sensible desde la propia red interna de la organización. Este tipo de pruebas están encaminadas al conocimiento y descubrimiento de la implementación de la red, el conocimiento del funcionamiento de protocolos de autenticación y servicios de la plataforma que utilice la organización, utilizando ataques para movimiento horizontal y vertical entre los hosts, y explotación de las vulnerabilidades encontradas en versiones de productos o aplicaciones internas.

ALCANCE

Dentro del alcance de esta auditoría se encuentra todo lo que esté dentro de la red interna de la organización, es decir, servidores internos o locales, hosts, firewalls, equipos de red (routers, switches), VLANs (Virtual Local Area Network), dispositivos IoT, impresoras, NAS (Network Attached Storage), etcétera.

PRUEBAS

La auditoría interna dispone de una fase de recogida de información donde se determina la topología de la red, la conectividad directa con máquinas adyacentes, versiones de productos, sistemas operativos, puertos abiertos, servicios, etcétera.

Una vez se han realizado las fases de recolección de información y enumeración, se estará en disposición de gran cantidad de información recopilada y se procederá a realizar un modelado con toda esta.

Después haber realizado el análisis de la información obtenida y de tener claro la topología de red y los distintos segmentos que la componen, se procederá a realizar técnicas más específicas como el análisis de seguridad de VLAN, seguridad de los puntos de acceso, capturar las comunicaciones en tránsito y análisis de tráfico de red, acceso a los sistemas vulnerables y la posterior escaladad de privilegios en la red, obtención de credenciales, verificar la seguridad de los cifrados en las comunicaciones, etcétera.

Como se puede observar, existe un gran paralelismo con la auditoría perimetral, aunque el ámbito de trabajo y la visión de estas sean completamente distinto.

BENEFICIOS

Las auditorías internas proporcionan un estado de seguridad de los distintos segmentos de red de la organización, ya que disponen de una visión global de los vectores de acceso, las configuraciones erróneas y las vulnerabilidades existentes en la red interna, con la finalidad de corregir y subsanar estas brechas de seguridad, las cuales podría utilizar un atacante de la misma forma que lo ha hecho el auditor para poder, una vez accedido a la organización, acceder a los distintos segmentos de red y escalar privilegios hasta conseguir su propósito.

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones